Ir al contenido principal

Etiqueta: protección de datos personales

El debate por los datos sensibles en Costa Rica: Los argumentos que enfrentan al TSE y a la PRODHAB

Escrito en . Publicado en Derechos.

La Agencia de Protección de Datos de los Habitantes (PRODHAB) y el Tribunal Supremo de Elecciones (TSE) mantienen un fuerte pulso legal tras la emisión de la resolución N.° 029-2026-RF. La PRODHAB determinó que el TSE comercializa datos biométricos de manera ilegal a través de su plataforma de Verificación de Identidad (VID), al cobrar a empresas privadas e instituciones públicas por validar huellas dactilares y fotografías sin el consentimiento expreso y previo de las personas. Ante esto, el Tribunal Electoral ha respondido con firmeza defendiendo la legalidad de sus servicios.

Los argumentos de la PRODHAB: Lucro sin consentimiento

La PRODHAB, creada bajo el amparo de la Ley N.° 8968 para garantizar el derecho constitucional a la autodeterminación informativa (artículos 24 y 28 de la Constitución Política), sostiene que las fotografías faciales y las huellas dactilares son datos sensibles.

Según el órgano regulador, el TSE actúa al margen de la ley al realizar las siguientes acciones de forma comercial:

  • Operar y cobrar una tarifa a bancos y comercios para acceder a la plataforma VID.
  • Validar rasgos físicos únicos almacenados en el Registro Civil para beneficio de terceros.
  • Omitir la autorización previa de las personas para el procesamiento de sus rasgos individuales.

Como medida sancionatoria, la resolución de la PRODHAB ordena la cancelación de la inscripción de la base de datos del Registro Civil.

La defensa del TSE: «No hay venta de datos y las consecuencias serían gravísimas»

Por su parte, el TSE emitió un comunicado oficial donde rechaza tajantemente las acusaciones de comercialización y anuncia acciones legales inmediatas basadas en los siguientes cuatro puntos:

  1. Recurso legal: El TSE presentará un recurso de revocatoria formal en contra de la resolución n.° 029-2026 de la PRODHAB.
  2. Naturaleza pública de la consulta web: El Tribunal defiende que la información disponible en su sitio web (www.tse.go.cr) es de acceso irrestricto y carácter público, un criterio respaldado por la Sala Constitucional en su voto n.° 2008-16852, al referirse a datos vitales y básicos de las personas.
  3. El servicio VID no es venta: El TSE aclara que la plataforma VID no entrega datos biométricos a los contratistas; estos permanecen siempre bajo el resguardo exclusivo del organismo electoral. La institución se respalda en la opinión jurídica PGR-OJ-165-2025 de la Procuraduría General de la República, la cual señala que calificar el sistema como «venta» es una premisa equivocada, ya que funciona como un canal de validación que requiere la participación activa del ciudadano y no realiza transferencias de datos a terceros.
  4. Alerta por parálisis de servicios nacionales: El Tribunal advierte que ejecutar el punto 7 de la resolución de la PRODHAB —que exige cancelar la inscripción de la base de datos del Registro Civil— traería consecuencias gravísimas para el país. Esta medida provocaría una sensible afectación en múltiples plataformas esenciales, paralizando desde los servicios migratorios de nacionales hasta las transacciones del sistema bancario nacional.

El conflicto de competencias y criterios legales entre ambas entidades pone sobre la mesa el debate nacional acerca de los límites entre la seguridad tecnológica, la mitigación del fraude de identidad y el derecho fundamental a la privacidad de los datos sensibles en la era digital costarricense.

Ante esto surgen varias interrogantes:

¿El servicio de verificación de identidad del TSE es una herramienta necesaria contra el fraude o una comercialización encubierta de nuestros datos?

¿Debería la ciudadanía tener el control absoluto y previo sobre cómo las entidades usan sus huellas y fotografías, incluso frente a fines de seguridad bancaria?

TSE afirma que habría un impacto para el sistema bancario y migratorio si se cancela la base de datos del Registro Civil; ¿cómo resolver ese riesgo si se cancela el servicio que se brinda actualmente?

Defensoría pide informe al INA sobre datos sensibles solicitados en formulario de “Hello Brete”

Escrito en . Publicado en Derechos.

La Defensoría de los Habitantes solicitó información al Instituto Nacional de Aprendizaje (INA) sobre la recolección de datos sensibles como parte del formulario de inscripción para el programa de inglés en la plataforma digital “Hello Brete”.

La Defensoría en la gestión elevada ante el INA solicitó referirse si los datos desagregados en el formulario son requeridos tratándose de la generalidad de poblaciones vulnerables, sea pueblos indígenas, personas y pueblos afrodescendientes, personas con discapacidad, personas LGBTIQ+ y otras. De no ser así, pidió detallar la razón que motivó la solicitud de la información sobre aspectos relativos a la población LGBTIQ+, particularmente en materia de orientación sexual y/o identidad de género, respaldados con los estudios técnicos correspondientes.

Asimismo, la Defensoría solicitó al INA referirse a la forma en la que esta información sería manejada, almacenada y utilizada con el fin del acceso a los cursos que se ofertan. Lo anterior, de conformidad con lo establecido por la ley 8968 Ley de Protección de la Persona frente al tratamiento de sus datos personales. “También es importante conocer si la información se registraría de forma anonimizada y cuál será la entidad o instancia responsable de su resguardo y garantía de confidencialidad”.

Considerando además que el artículo 5 de la Ley N° 8968 obliga a quien recopile datos personales a obtener el consentimiento expreso y por escrito de la persona titular de esos datos, y que dicho consentimiento deberá constar por escrito, ya sea en documento físico o electrónico; el INA deberá informar de las gestiones realizadas para cumplir con dicha obligación legal.

Otro punto que es de interés es que se remita a esta Defensoría el Protocolo de actuación diseñado y aplicado por el INA para regular la recolección, almacenamiento y manejo de los datos personales de las personas que se inscriban en la plataforma “Hello Brete”, de conformidad con lo establecido en el artículo 12 de la Ley N° 8968, y precisar si dicho Protocolo está inscrito ante la PRODHAB, como lo exige la misma norma. También se hicieron otras consultas importantes en materia de la aplicación de la Ley 8968.

La Defensoría de los Habitantes recibió de la Asociación Nacional de Empleados Públicos y Privados (ANEP), así como de organizaciones y activistas de derechos humanos, solicitudes para investigar esta situación.

Proyecto busca legalizar comercialización de datos sensibles de las personas

Escrito en . Publicado en Derechos.

OMERCON

El Proyecto de Ley N.° 24.374 pretende legalizar la comercialización de información sensible de las personas. Esta propuesta busca legitimar el negocio de la venta de datos confidenciales, obtenidos por entidades financieras y comerciales de personas físicas o jurídicas privadas. En esencia, convierte la información personal en una mercancía más, intercambiada por una suma de dinero.

Este peligroso proyecto permitiría que personas y empresas recopilen, gestionen, almacenen, procesen y comercialicen información crediticia relacionada con el historial de pagos de individuos o empresas que figuran como deudores, codeudores o fiadores en operaciones de crédito otorgadas en Costa Rica. Es decir, parte de su historial privado podrá ser vendido y comprado sin su consentimiento, simplemente porque representa un negocio rentable para algunos, aunque eso ponga en riesgo su tranquilidad y seguridad.

Disfrazado como una iniciativa para proteger a los consumidores y facilitar el acceso al crédito, este proyecto propone que entidades privadas puedan acceder y vender información tanto del cumplimiento como del incumplimiento de las obligaciones crediticias, actualmente en poder de los acreedores. Los motivos detrás de esta propuesta son claramente mercantiles, ya que esas bases de datos tienen un valor de cientos de miles de dólares.

El proyecto obligaría a los entes que otorgan crédito a trasladar a empresas privadas tanto la información sobre morosidad como sobre créditos al día, datos que hasta hoy se consideran de carácter sensible.

La información que se maneja es esencialmente información de incumplimiento, por falta de previsión expresa regulatoria. De esta forma, esta información resulta de cierta manera incompleta y no permite un análisis total de las situaciones”, indica el proyecto en su exposición de motivos.

La falta de control oficial sobre los datos de los créditos activos, los montos pagados mensualmente, los ingresos devengados, el efectivo manejado, y la situación de fiadores o codeudores, eleva exponencialmente el riesgo de que esa información personal circule entre terceros privados. Esto no solo vulnera la privacidad de las personas, sino que también puede ser utilizada para fines delictivos, como extorsión, secuestros o incluso asesinatos, en una Costa Rica cada vez más violenta e insegura.

Nada de lo que plantea este proyecto resulta necesario hoy en día, ya que la Superintendencia General de Entidades Financieras (SUGEF), ente estatal, cuenta con una base de datos centralizada sobre toda la población costarricense. Dicha información puede ser consultada individualmente por los entes financieros formales que otorgan crédito, a través del Centro de Información Crediticia (CIC).

De hecho, hace pocos años las cámaras empresariales solicitaron, con acierto, que fuera el Banco Central de Costa Rica el único administrador del registro de accionistas, precisamente por la sensibilidad de esa información y el riesgo de que terminara en manos indebidas.

Resulta inaceptable que, por medio de una ley, se pretenda autorizar a empresas privadas para vender información personal y sensible de la ciudadanía costarricense. Cualquier error en esa información podría generar graves daños reputacionales y personales. Hoy más bien deberíamos eliminar del mercado a ciertas empresas que ya se lucran con parte de estos datos.

Existen compañías que hoy venden información personal obtenida de forma engañosa mediante cláusulas abusivas en contratos de adhesión, o bien comercializada ilegalmente, incluso hackeada de bases de datos. Muchas veces, además, se trata de información falsa. Contra este tipo de prácticas deberíamos actuar como sociedad para eliminar ese negocio ilegal y perjudicial.

Cerca de un millón de costarricenses han visto afectado su historial crediticio por entes financieros que, tras promover créditos de consumo sabiendo que comprometerían en exceso su capacidad de pago, hoy los acosan para cobrar. Con este proyecto, esas personas no solo deberán limpiar su historial ante la SUGEF, sino que también tendrán que lidiar con trámites, pagos y pérdida de tiempo para corregir su información en múltiples entidades privadas que podrían estar manejando sus datos sensibles.

Estamos conscientes del crecimiento de grupos delictivos vinculados al narcotráfico, lavado de dinero y mafias extorsivas, los cuales no dudarán en aprovechar estas brechas para su propio beneficio. Por una suma de dinero, podrían acceder a información sobre cuánto gana una persona, cuándo desembolsa dinero o cuándo paga sus créditos. No solo porque las empresas que negocian con esta información se los vendan, sino porque incluso podrían comprar dichas empresas o crear las suyas propias, todo de manera legal.

Llama la atención que algunos sectores que apoyan este proyecto, se opongan al mismo tiempo a que el Banco Central de Costa Rica pueda cruzar información para identificar riesgos en el manejo del dinero por parte de los intermediarios financieros —dinero que, al final, es de la sociedad. Incluso han propuesto que el BCCR no pueda acceder ni utilizar esa información, que con este nuevo proyecto se pretende dejar en manos privadas y disponibles para la comercialización.

Es fundamental que las organizaciones de la sociedad civil nos manifestemos en contra.

Observatorio del Mercado y Derechos del Consumidor